Блоги

CDPSE Review Manual eBook

14.01.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
На праздничных выходных я прочитал и законспектировал официальный мануал для подготовки к экзамену CDPSE (Certified Data Privacy Solutions Engineer) от ISACA, и сегодня расскажу вам о нем.

On US Capitol Security — By Someone Who Manages Arena-Rock-Concert Security

13.01.2021 Шнайер Брюс , Американский криптограф
Smart commentary:

Новый классификатор средств ИБ

12.01.2021 Борисов Сергей , ведущий инженер нИБ
 

Европейские штрафы за неправомерное использование систем видеонаблюдения

12.01.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
Начало года отмечено новым рекордным штрафом за нарушение требований GDPR при использовании систем видеонаблюдения (CCTV): 10,4 млн.евро штрафа для notebooksbilliger.de. Для себя составил вот таблицу со всеми известными мне штрафами по этой теме. Нарушения стандартные: нарушение баланса интересов, слишком длительное хранение данных, несоответствие обработки целям и избыточный сбор данных.

ИБ-новости первых 10 дней года быка

12.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Уже по традиции в первые дни после новогодних праздников я собираю новости по ИБ, которые произошли за это время в мире. В этот раз их не так и много, но все они по своему значимы.

Bis-Expert продолжает воровать контент

12.01.2021 Комаров Алексей , 1
Традиционно с началом нового года начинают действовать и новые изменения в законодательстве. Ниже собрал основные нововведения, так или иначе касающиеся информационных технологий. Ссылки на первоисточники - в конце поста.

Кто знает Talk в ИБ или новогодняя онлайн поИБешечка

11.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
 В прошлой заметке я отметил, что поИБешечка достаточно активно ворвалась на небосклон оффлайновых мероприятий по ИБ, но ее бессменный куратор, Лев Палей, не остановился на достигнутом и в конце прошлого года попробовал новый формат - ток-шоу по ИБ по принципу "Вечернего Урганта", в котором мне тоже довелось принимать участие. Что получилось, можно оценить на видео:

Итоги 2020-го года глазами безопасников

11.01.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Подводить итоги года в конце ноября или даже в середине декабря - дело дурацкое, так как в последние дни может произойти всякое, что может запомниться и повлиять гораздо сильнее, чем все предыдущее. В ушедшем году я решил, что подводить итоги надо в последних числах декабря и что я не буду полагаться только на свое мнение, а привлеку коллективный разум, а именно читателей моего Телеграм-канала "Пост Лукацкого", который насчитывает более 3500 человек, что позволяет рассчитывать на определенную объективность в оценках.

Проверка клиентов перед открытием счета

05.01.2021 Шауро Евгений Анатольевич, ИБ
  Всех с наступившим Новым Годом! Пришла некоторое время назад идея, как можно банкам снизить процент фрода по программам лояльности. Идея заключается в дополнительной проверке потенциальных клиентов, перед открытием для них новых банковских продуктов, в основном карт. В конце прошлого года в личном кабинете ФНС (https://www.nalog.ru/) появилась возможность просматривать в каких банках и какие именно счета уже открыты. 

Amazon Has Trucks Filled with Hard Drives and an Armed Guard

04.01.2021 Шнайер Брюс , Американский криптограф
From an interview with an Amazon Web Services security engineer: So when you use AWS, part of what you’re paying for is security. Right; it’s part of what we sell. Let’s say a prospective customer comes to AWS. They say, “I like pay-as-you-go pricing. Tell me more about that.” We say, “Okay, here’s how much you can use at peak capacity. Here are the savings we can see in your case.”